Как сделать чтобы определеному пользователю запретить просмотр определеной группы товаров в отчете

Делаю примерно так но недостаток в том что один товар он все таки может посмотреть

  Если        (ИмяПользователя()="oper")  Тогда
      Если   (ВыбТМЦ=(ВернутьПоКоду("Номенклатура","00001002")))  Тогда
            ВыбТМЦ.ВыборГруппы(0);  
       ВыбТМЦ="";
    КонецЕсли;
      КонецЕсли;

(1) А если в модуле формы подбора (выбора) справочника
Процедура ПриВыбореРодителя()
   Если Родитель=ТотКоторогоНельзя Тогда
       СтатусВозврата(0);
   КонецЕсли;
КонецПроцедуры

(0) ТиС? там все можно правами раздать штатно

а в форме списка можно

да тис

(0) запретить в форме выбора, или не показывать в данных отчёта?

в отчете чтобы при выборе его группы он отказ давал

т е группы не его

ну хорошо, например, в отчёте при выборе ты спрячешь. а если он тупо в меню Справочники\Номенклатура пойдёт - чё делать будешь?

если уж делать наверняка, то надо полностью закрывать права на этот справ. для всех, и рисовать свои формы с мини-RLS

у него нет возмможности найти справочник

т.е. ты наивно полагаешь, что про меню Операции\Справочники он никогда не узнает?

у него отключено меню операции

(9) То же самое - см. (1).

вариант rie походит спасибо

+(13) При желании можно запретить и отключение иерархического списка.

(12) а про ОткрытьФорму() в табло он тоже не в курсе?

(13) да не, не то же самое

да я об этом и не подумал, а как отключить

(18) если хочешь закрыть дыры по максимуму - см. (9)

но придётся попотеть. ну, или можно ещё забить )

(18) ПриОткрытии вызываешь
ИерархическийСписок(1,0);

(0) он не должен вообще видеть его в списке или не видеть в отчетах данные о этой группе?

(20) а если потом возникнет необходимость выбирать несколько групп, с сохранением требования не показывать те, которые он видеть не должен?

он группу может и видеть главное чтобы он не мог ее выбирать

(0) в запросах добавить
|Условие (товар не в Выбтовар);

выбтовар = Твоягруппа

(23) ну и пусть выбирает, мы в запросе добавим жестко условие

(23) а, ну тогда вообще всё просто.

создай справочник, где для юзера будет задаваться белый список, или наоборот, чёрный список.

и жёстко применяй их по номенклатуре в нужных отчётах

(20)
В (1) переписываешь условие:
Если МожноВидеть(Родитель)=0 Тогда
   СтатусВозврата(0);
КонецЕсли;

(27) Эт тогда надо все регистры и документы переписать, и отчеты тоже - БРЕД

(29) ничего, кроме нескольких нужных отчётов, переписывать не надо.

+(30) да и даже в отчётах изменения на "переписывание" не потянут. так, подправить немного

(27, 29, 30) Подумай ка получше....

(32) предлагаю сделать это тебе. ну, а если ты что-то не понял в моём посте (27) - не стесняйся, спрашивай, я разверну мысль

(33) такая идея мне тоже пришла , но тут же мысль о типовой конфе Тис
Это надо в документах где будет возможно движение белого и черного товара сделать реквизит номенклатура Тип.справочник (а в типовой тип.Справочник.Номенклатура)
(Подбор переделать раз т. )
в документах при открытии добавить возможность только выбирать из 2 видов справочников ,
щя продолжу ....

ВСЕ Регистры где реквизит Номенклатура ПЕРЕДЕЛАТЬ
Справочник Партии ,,,,
Отчеты ,
НЕ Не НЕ ....

причем здесь белый черный товар, здесь проблема в другом менеджер не должен знать как продается не его товар

(34) не торопись. автор заявил, что просматривать эти позиции юзер может.
значит, единственное, что надо сделать - учесть ограничения при формировании самих отчётов.

Например, делаем справ. ЗапретныеПозицииНоменклатуры подчинённым к спр. Пользователи, там указываем, какие группы/позиции  этому юзеру обсчитывать нельзя.

в отчётах добавляем несколько строчек кода, налагая дополнительное условие на Номенклатура.

делов-то даже для не-гуру на час с перекурами. и всё, профит!

(36) погоги пока

(34 )Проще добавить реквизит СПравочнику номенклатура ЗапретВотчетаХ Который можно устанавливать только админу а в отчетах
Условие добавить Если Имя Пользователя("Вася") тогда  Товар.ЗапретВотчетаХ не равно 1

(37) Так согласен -)

(37) да кстате так можно решить когда разным людям разный запрет

у пользователя 1 отчет кроме него он ничего не видит

(36) А конфа-то хоть скульная?

(42) Ух ты , а причем здесь SQL ?

(41) 37 прав

(43) А название файла users.usr тебе ни о чем не говорит? :)

(45) говорит что этот файл является списком пользователей и паролей , который есть и в дбф е

По сабжу - никогда не пиши явно код, имя пользователя и т.п. Будешь конфу править по любому чиху, и в итоге такой индуизм получится, что перестанет работать на топовых компах, а в коде черт ногу сломит, будет то и дело на несколько страниц:
Если Товар.Код="0001" Тогда
   ...
ИначеЕсли Товар.Код="0002" Тогда
   ...
...
ИначеЕсли Товар.Код="568751235" Тогда

(46) А так же полезно знать что если этот файлик на время куда-нить переместить, то можно зайти с полными правами, не? В скуле-то настройки слетают при этом, впрочем скульный пароль вытаскивается на раз, но тут уже немного мозгов надо иметь. А осуществить "мегавзлом" такой защиты в дбф сможет любой кто умеет пользоваться яндексом.

Вась, Дядя, вот ты написал 3 поста и ни один ни в тему и ни один ни к селу , ну честно .... 37 уже написал правильное простое решение

В общем в ветке правильно говорили что надо делать справочник с белым списком. Там же и соответствие какому пользователю какую группу. Только ведь баловство это все.

(49) Все в тему. Во-первых это не защита, а видимость одна. Во-вторых не довелось тебе просто видеть по 200 метров мд написанные в духе (47). :)

(48) безопасность в 7.7 - миф. но это не значит, что она не работает :)

(52) Ну просто по ОткрытьФорму() в табло тогда тоже не в тему. Гораздо удобнее для пользователя сделать отбор при открытии справочника. А кому надо все равно сломает, и без кода в табло. Только без привязки к конкретным элементам справочника. Они должны настраиваться в режиме предприятия.

Автор не ставит задачу безопасности , если он говорит что только в одном отчете требуется доработка , это не значит что службу безопасности с проверкой отпечатки пальцев требуется

(53) эти посты я писал до того, как выяснилось, что сами элементы от юзера прятать не надо, а надо только исключить их из обсчёта в отчётах

(Дядя) ты же не знаеш (и я тоже) условия и требования клиента , может не из цели безопасности а для удобство остатки только по моему товару (к примеру )

Да (Дядя) можно все же новечку расказать причем здесь Скуля?

(57) Вообще-то уже сказал. В скульной попытка зайти убрав users.usr сносит настройки подключения к скулю. Причем сразу у всех. Взломщик палится. В дбф это может сделать любой школьник не напрягаясь.

(55),(56) Если речь о удобвстве, то как раз лучше если он будет видеть только свои позиции.